Wie Microsofts Meltdown-Patch funktioniert, ist geheim

Zu den konkreten Inhalten der Patches schweigt Microsoft sich aus. Vermutlich wird der TLB jetzt nicht mehr synchron von Kernel und Userspace-Anwendungen bespielt, sondern immer nacheinander. Das führt zu Performance-Einbußen, vor allem, wenn häufige I/O-Operationen oder Kontextwechsel zwischen Kernel und Anwendungen durchgeführt werden.

Stellenmarkt
  1. Inhouse Berater SAP (m/w/d)
    über Hays AG, Giengen an der Brenz
  2. Softwarearchitektin / Softwarearchitekt (w/m/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
Detailsuche

Nutzer können selbst überprüfen, ob die Updates und der Mikrocode bereits eingespielt wurden. Microsoft hat dazu ein Powershell-Tool bereitgestellt. Die direkte Installation über Powershell hat für uns nicht funktioniert, ein manueller Download des Archivs führte aber zum Ziel. Die Ausgabe zeigt dann an, ob bereits aktueller Mikrocode für die CPU geladen wurde und die Microsoft-Patches installiert sind.

  • Die von Intel selbst durch Benchmarks ... (Quelle: Intel)
  • ... mit der jeweiligen Systemkonfiguration. (Quelle: Intel)
  • Ausgabe des Spectre-Meltdown Checkers unter Suse Linux auf einem Intel PC. (Screenshot: Golem.de)
  • Ausgabe des Spectre-Meltdown Checkers unter Suse Linux mit einem Ryzen-Chip von AMD. (Screenshot: Golem.de)
  • Ausgabe des Microsoft Powershell-Tools unter Windows 10 mit einem Broadwell-Chip von Intel. (Screenshot: Golem.de)
Ausgabe des Microsoft Powershell-Tools unter Windows 10 mit einem Broadwell-Chip von Intel. (Screenshot: Golem.de)

Die Bezeichnungen der einzelnen Kategorien erscheinen uns nicht immer glücklich gewählt. So heißt es im Fenster nur kurz "BTI-Hardware present" - dahinter erscheint dann der Wert True oder False. Tatsächlich gemeint ist aber die Frage, ob die verbaute CPU bereits über Mitigationen gegen die zweite Spectre-Lücke ausgestattet wurde, also ein Mikrocode-Update erhalten hat. Komplett ausformuliert sollte es also heißen: "Hardware mit Verwundbarkeit für Branch Tree Injection mit Mitigationen gegen Spectre präsent - ja oder nein".

Kein einheitliches Bild beim Performance-Verlust

Noch bevor wichtige Details über die Sicherheitslücken bekannt waren, spekulierten diverse Medienberichte über die möglichen Auswirkungen der Patches. Bis zu 30 Prozent langsamer sollten die Chips künftig rechnen. Erst Benchmarks zeigen: So dramatisch wird es für die meisten Anwender nicht. Allerdings gilt für Windows-Nutzer, dass die Auswirkungen der Patches auf die Performance steigen, je älter der Chip und die verwendete Windows-Version ist.

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22.–23. März 2022, Virtuell
Weitere IT-Trainings

Wer also einen Haswell-Prozessor unter Windows 7 nutzt, der soll nach Angaben von Microsofts Windows-Chef Terry Myerson durchaus "spürbare" Performanceverluste haben, wohingegen die Auswirkungen im normalen Einsatz bei Core-i-Chips der aktuellen Serien im Zusammenspiel mit Windows 10 im Alltagsbetrieb nicht spürbar sein sollen. Der Performanceverlust soll in diesem Fall "im einstelligen Prozentbereich" liegen.

Microsofts Server-Betriebssysteme sollen "auf allen Halbleitern" deutliche Einbußen in der Performance haben, wenn "die Mitigationen aktivert sind, um unvertrauten Code auf dem eigenen Server zu isolieren." Nutzer sollten daher für jeden Server genau abwägen, ob sie mehr auf Sicherheit oder auf Performance setzen, sagte Myerson.

Intel selbst hat ebenfalls Benchmarks durchgeführt. So soll der Performance-Verlust bei CPUs der achten und siebten Core-i-Generation bei Office-Benchmarks wie SYSMark2014SE bei rund sechs Prozent liegen, bei CPUs der sechsten Generation mit acht Prozent schon etwas höher.

Generell gilt, dass die Performance nach den Patches vor allem unter I/O-intensiven Operationen leidet. Wer also große Datenbanken betreibt, muss mit deutlich größeren Einschränkungen rechnen. Erste Cloud-Nutzer berichten von zum Teil stark gestiegener Auslastung von ihren Servern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Windows-Update macht einige Rechner unbenutzbarWie Windows-Nutzer den Mikrocode bekommen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10.  


logged_in 14. Feb 2018

i7-930 hier. Hast sicher auch schon oft nach einem guten Upgrade gesucht, und dann aus...

cryptomagic 08. Feb 2018

Der Frage haben wir uns genauer angenommen, und unsere Ergebnisse in einem Artikel...

daydreamer42 28. Jan 2018

Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux...

Bachsau 27. Jan 2018

Eben genau nicht. Man braucht keine Root-Rechte.

Der Held vom... 25. Jan 2018

Du hast aber schon gelesen (und verstanden) was ich schrieb, oder? Von Taktraten war da...



Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. eStream: Airstream-Wohnwagen mit eigenem Elektroantrieb
    eStream
    Airstream-Wohnwagen mit eigenem Elektroantrieb

    Der Wohnwagen Airstream eStream besitzt einen eigenen Elektroantrieb nebst Akku. Das entlastet das Zugfahrzeug und eröffnet weitere Möglichkeiten.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /